如何解决在 textarea 中显示未转义的字符
我正在努力寻找有关如何将字符转义应用于文本区域的好信息。我能找到的只是“必须始终将这些特殊字符转义”,这是我得到的。我的问题是,用户应该能够:
- 在文本区域中输入“猫和狗”
- 返回该页面并在该文本区域中看到“cats & dog”,而不是“cats & amp;”狗的
所以。假设我有:
- 在接收表单数据时抛出任何包裹在 中的内容
- 扔掉接收表格上任何剩余的“”符号
- 使用 ORM 来避免 DB 上的任何事情
- 仅在该文本区域中显示应用程序中不受信任的文本,或将其呈现为 HTML 格式(即,它永远不会被包含在另一个元素的参数/URL 中)
在这种情况下,我不明白为什么需要对 & 进行转义,但是是否有一些我遗漏的攻击向量可以解释为什么我读到的所有内容都如此绝对地说它必须被转义?如果是这样,处理这个问题的适当方法是什么?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
